Lugege ARP-i mürgitust näidete abil

Selles õpetuses õpime -

Mis on IP- ja Mac-aadress
Mis on aadressi lahendamise protokolli (ARP) mürgitus?
Häkkimistegevus: seadistage Windowsi staatiline ARP

Mis on IP- ja MAC-aadressid

IP-aadress on Interneti-protokolli aadressi lühend. Interneti-protokolli aadressi kasutatakse arvuti või seadme, nagu printerid, arvutivõrgus olevad kettad, kordumatuks tuvastamiseks. Praegu on IP-aadresse kaks versiooni. IPv4 kasutab 32-bitiseid numbreid. Interneti tohutu kasvu tõttu on välja töötatud IPv6 ja see kasutab 128-bitiseid numbreid.

IPv4-aadressid on vormindatud neljaks punktideks eraldatud numbrirühmaks. Minimaalne arv on 0 ja maksimaalne arv on 255. IPv4-aadressi näide näeb välja selline;

127.0.0.1

IPv6-aadressid on vormindatud kuue numbri rühmadena, eraldatuna täis koolonitega. Grupinumbrid kirjutatakse nelja kuueteistkümnendkohalise numbrina. IPv6 aadressi näide näeb välja selline;

2001: 0db8: 85a3: 0000: 0000: 8a2e: 0370: 7334

IP-aadresside tekstivormingus esitamise lihtsustamiseks jäetakse eesmised nullid välja ja nullide rühm lõpetatakse. Ülaltoodud lihtsustatud vormingus aadress kuvatakse kujul;

2001: db8: 85a3 ::: 8a2e: 370: 7334

MAC-aadress on meediumipääsukontrolli aadressi lühend. MAC-aadresse kasutatakse võrgu liideste kordumatuks tuvastamiseks suhtlemiseks võrgu füüsilises kihis. MAC-aadressid on tavaliselt võrgukaardile manustatud.

MAC-aadress on nagu telefoni seerianumber, samas kui IP-aadress on nagu telefoninumber.

Harjutus

Eeldame, et kasutate selle harjutuse jaoks aknaid. Avage käsuviip.

Sisestage käsk

ipconfig /all

Saate üksikasjalikku teavet kõigi arvutis saadaolevate võrguühenduste kohta. Allpool toodud tulemused on mõeldud lairibamodemile, et näidata MAC-aadressi ja IPv4-vormingut ning traadita võrku IPv6-vormingu kuvamiseks.

Mis on ARP-mürgistus?

ARP on aadressilahendusprotokolli lühend . Seda kasutatakse IP-aadressi teisendamiseks lülitil füüsilisteks aadressideks [MAC-aadress]. Host saadab ARP-eetrisse võrgus ja vastuvõtja arvuti vastab selle füüsilise aadressiga [MAC-aadress]. Seejärel kasutatakse lahendamiseks lahendatud IP / MAC-aadressi. ARP-mürgitus saadab lülitile võltsitud MAC-aadressid, et see saaks seostada võltsitud MAC-aadresse võrgus oleva ehtsa arvuti IP-aadressiga ja liikluse kaaperdada .

ARP mürgistuse vastumeetmed

Staatilised ARP-kirjed : neid saab määratleda kohalikus ARP-vahemälus ja lüliti konfigureerida ignoreerima kõiki automaatseid ARP-vastusepakette. Selle meetodi puuduseks on see, et suurtes võrkudes on seda raske hooldada. IP / MAC-aadressi kaardistamine tuleb jagada kõikidele võrgus olevatele arvutitele.

ARP-i mürgistuse tuvastamise tarkvara : neid süsteeme saab kasutada IP / MAC-aadressi eraldusvõime ristkontrollimiseks ja nende kinnitamiseks, kui need on autentitud. Seejärel saab blokeerida sertifitseerimata IP / MAC-aadressi resolutsioonid.

Operatsioonisüsteemi turvalisus : see meede sõltub kasutatud operatsioonisüsteemist. Järgnevalt on toodud peamised tehnikad, mida erinevad operatsioonisüsteemid kasutavad.

Linux-põhine : need töötavad eirates soovimatuid ARP-vastuspakette.
Microsoft Windows : ARP-vahemälu käitumist saab konfigureerida registri kaudu. Järgmine loend sisaldab mõnda tarkvara, mida saab kasutada võrkude kaitsmiseks nuuskimise eest;

AntiARP - pakub kaitset nii passiivse kui ka aktiivse nuuskamise eest
Agnitum Outpost Firewall pakub kaitset passiivse nuuskamise eest
XArp - kaitseb nii passiivse kui ka aktiivse nuuskamise eest
Mac OS : ArpGuardi saab kasutada kaitse pakkumiseks. See kaitseb nii aktiivse kui passiivse nuuskamise eest.

Häkkimistegevus: konfigureerige Windowsis ARP-kirjed

Selle harjutuse jaoks kasutame Windows 7, kuid käsud peaksid olema võimelised töötama ka teiste Windowsi versioonidega.

Avage käsuviip ja sisestage järgmine käsk

arp -a

SIIN,

apr kutsub ARP-i konfigureerimisprogrammi, mis asub kataloogis Windows / System32
-a on parameeter, mida kuvatakse ARP-vahemälu sisule

Saate järgmisega sarnaseid tulemusi

Märkus . Dünaamilised kirjed lisatakse ja kustutatakse automaatselt, kui kasutatakse kaugarvutitega TCP / IP-seansse.

Staatilised kirjed lisatakse käsitsi ja kustutatakse, kui arvuti taaskäivitatakse, võrguliidese kaart taaskäivitatakse või muud toimingud, mis seda mõjutavad.

Staatiliste kirjete lisamine

Avage käsuviip, seejärel kasutage IP ja MAC-aadressi saamiseks käsku ipconfig / all

MAC-aadress esitatakse füüsilise aadressi abil ja IP-aadress on IPv4Address

Sisestage järgmine käsk

arp -s 192.168.1.38 60-36-DD-A6-C5-43

Märkus. IP- ja MAC-aadress erinevad siin kasutatutest. Seda seetõttu, et need on ainulaadsed.

ARP-vahemälu kuvamiseks kasutage järgmist käsku

arp -a

Saad järgmised tulemused

Pange tähele, et IP-aadress on lahendatud meie edastatud MAC-aadressiga ja see on staatilist tüüpi.

ARP-vahemälu kirje kustutamine

Kirje eemaldamiseks kasutage järgmist käsku

arp -d 192.168.1.38

PS ARP-i mürgitamine töötab, saates lülitile võltsitud MAC-aadressid

Lang L: none (table-of-contents):

Mis on IP- ja MAC-aadressid

Harjutus

Mis on ARP-mürgistus?

Häkkimistegevus: konfigureerige Windowsis ARP-kirjed

Staatiliste kirjete lisamine

ARP-vahemälu kirje kustutamine

Kuidas toimib objekti tuvastamine QTP / UFT-s?

QTP / UFT IDE kasutamine

Märksõna ja ekspertvaade QTP / UFT-s

Mõistke SystemUtil.Run, SetSecure, Set, Type: QTP / UFT näited

Kuidas skripti taastada QTP / UFT-s näite abil

Põhiline mikrovormindatud hCard - CSS-trikid

Nupp liinilõhkumistega CSS-trikid

Kommentaarid HTML-is - CSS-trikid

Quicktime'i manustamine - CSS-trikid

Cufon 101 - CSS-trikid

Kuidas postitada väljamineva hankija makse F-53 SAP-i

Kuidas postitada ostutagastus FB65 SAP FI-sse

Kinnipeetav maks SAP-is hankija arve ajal & Maksete postitamine

Kuidas seostada sümboolne konto SAP-i kontoga

Ümardamise erinevuste postitamine SAP-i õpetuses